Minaccia Heartbleed: devo modificare la password per i siti Web a cui accedo raramente?


1

Ho una dozzina di account e-mail, probabilmente un centinaio di siti Web e account di forum e non voglio cambiare tutte le password.

Devo modificare la password dei siti Web a cui accedo di rado - o l'accesso viene "salvato" nel cookie del browser?


Se non hai effettuato di recente l'accesso a un sito, è molto improbabile che la tua password sia nella sua memoria. Tuttavia, l'exploit esiste da alcuni anni e non sapremo mai se qualcuno lo stava usando in quel periodo prima che fosse annunciato pubblicamente. Dovresti ripristinare le password? Dipende da dove sei su una scala da paranoico a pigro.
user20574

Se ogni singolo account di tali account ha una password univoca. Puoi ignorare i siti Web che non visiti da 2 anni.
Ramhound,

Risposte:


2

Alla fine è la tua chiamata, comunque sì, dovresti cambiare tutte le tue password UNA VOLTA CHE IL PROVIDER HA AGGIORNATO I LORO SISTEMI INTERESSATI (o se sai che non sono interessati ma hanno usato la stessa password in più posizioni).

Sfortunatamente Heartbleed consente a un cattivo giocatore di ottenere nomi utente e password non crittografati che sono in memoria su un sistema compromesso. Avere le password memorizzate nel tuo browser (ma non utilizzate) probabilmente non è un problema.

Sebbene questa vulnerabilità sia stata a conoscenza comune solo per giorni, è possibile che il sistema sia stato compromesso da giocatori sofisticati (pensa alla NSA) per un massimo di 2 anni - quindi un altro componente della domanda è "quanto sei preoccupato che le agenzie governative possano per continuare ad accedere ai tuoi dati attraverso questi sistemi ".

Ti concedo che ciò che sto dicendo è probabilmente paranoico. Purtroppo Edward Snowden ha dimostrato che ci stanno osservando !!


1

Due cose da considerare su quei siti: il sito ha i dati della tua carta di credito o altri dati importanti memorizzati? In tal caso, sii cauto e modificalo. Se hai utilizzato lo stesso nome utente e password su altri siti in cui disponi di dati importanti, vorresti anche modificarli.


1
Se un sito Web utilizza effettivamente l'archiviazione dei dati della tua carta di credito, allora sei già nei guai poiché non si suppone che lo facciano.
Ramhound,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.